Politique de confidentialité
Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée
Dernière mise à jour : 27 mai 2026
La présente politique de confidentialité décrit la manière dont BINCHAM SAS (« BinchamTalent », « nous », « notre ») collecte, utilise, conserve, protège et partage les données à caractère personnel des utilisateurs de la plateforme accessible aux adresses binchamtalent.com et binchamtalent.fr (le « Service »).
Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la loi française n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), ainsi qu’aux délibérations et recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins publicitaires ou de prospection commerciale. Elles sont utilisées exclusivement dans le cadre du fonctionnement du Service décrit ci-après.
En utilisant le Service, vous reconnaissez avoir pris connaissance de la présente politique.
1. Responsable du traitement et contact RGPD
Le responsable du traitement est :
- BINCHAM SAS — société par actions simplifiée
- Siège social : 10 Avenue du Périgord, 47240 Castelculier, France
- SIREN / RCS : 939 031 829
- SIRET (siège) : 939 031 829 00012
- TVA intracommunautaire : FR62 939 031 829
Contact pour toute question relative à vos données personnelles ou pour exercer vos droits RGPD :
- Email : contact@bincham.com (canal officiel pour les demandes RGPD et toute question générale — préciser RGPD en objet pour un traitement prioritaire)
- Courrier : BINCHAM SAS, 10 Avenue du Périgord, 47240 Castelculier, France
Désignation d’un DPO : BINCHAM SAS n’est pas soumise à l’obligation de désigner un délégué à la protection des données (article 37 du RGPD). Aucune des trois conditions cumulatives n’est remplie : nous ne sommes pas une autorité publique, nous n’opérons pas de suivi régulier et systématique à grande échelle, et nous ne traitons pas de catégories particulières de données (article 9) à grande échelle. Un référent interne dédié aux questions RGPD est néanmoins joignable à l’adresse contact@bincham.com et s’engage à répondre dans les délais légaux.
2. Données personnelles collectées
2.1 Données collectées auprès des Talents
Lors du dépôt de votre CV et de la création de votre dossier de compétences :
Données d’identification
- nom, prénom, ville ou zone géographique de mobilité.
Coordonnées
- adresse email (utilisée pour l’envoi des Magic Links), numéro de téléphone (facultatif).
Données professionnelles
- CV (PDF), expériences professionnelles, compétences, formations, certifications ;
- années d’expérience, technologies maîtrisées, résumé professionnel ;
- statut recherché, disponibilité, mobilité géographique, prétentions salariales ou TJM.
Données techniques & sécurité
- jetons de connexion sécurisés (Magic Link à durée limitée) ;
- horodatages, journaux de connexion, adresse IP, événements de sécurité.
L’accès à l’espace Talent s’effectue sans mot de passe, par lien sécurisé à usage unique envoyé par email. Aucun mot de passe Talent n’est jamais stocké.
2.2 Données collectées auprès des recruteurs
- nom, prénom, email professionnel, numéro de téléphone (facultatif) ;
- raison sociale, SIRET, site internet, qualité du signataire ;
- identifiants de compte, mot de passe (haché et salé via bcrypt/argon2, jamais stocké en clair) ;
- informations de facturation (raison sociale, adresse de facturation, TVA, historique de commandes et abonnements).
Les coordonnées bancaires complètes (numéro de carte, CVV, date d’expiration) ne sont jamais stockées par BINCHAM SAS. Elles sont transmises directement à Stripe via un formulaire sécurisé hébergé chez Stripe ; nous ne recevons qu’un identifiant de transaction.
2.3 Données de navigation et journalisation
Nous collectons automatiquement certaines données techniques :
- adresse IP (pseudonymisée après 30 jours pour les usages analytiques) ;
- navigateur, système d’exploitation, type d’appareil ;
- pages consultées, horodatages, codes d’erreur HTTP, événements de sécurité ;
- logs de protection contre la fraude et le bombardement (rate limiting).
Ces données servent exclusivement à :
- la sécurité du Service (intérêt légitime — article 6.1.f RGPD) ;
- la maintenance, la résolution d’incidents, la prévention de la fraude ;
- la production de statistiques d’usage anonymisées.
3. Finalités du traitement et bases légales (article 6 RGPD)
Nous traitons vos données personnelles pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte (Talent ou recruteur) | Exécution de mesures précontractuelles puis du contrat (art. 6.1.b) |
| Mise en relation Talents / recruteurs vérifiés | Exécution du contrat (art. 6.1.b) |
| Structuration et lecture des CV via IA (extraction de compétences, mise en page) | Exécution du contrat (art. 6.1.b) — opt-out IA possible |
| Traitement des paiements et abonnements | Exécution du contrat + obligation légale comptable (art. 6.1.b et c) |
| Émission, conservation et restitution des factures | Obligation légale — code de commerce art. L.123-22 (art. 6.1.c) |
| Envoi d’emails transactionnels (Magic Link, confirmations, factures) | Exécution du contrat (art. 6.1.b) |
| Envoi d’emails marketing ou newsletter | Consentement actif préalable (art. 6.1.a) — désinscription à tout moment |
| Sécurité du Service, prévention et détection de la fraude | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et réglementaires | Obligation légale (art. 6.1.c) |
| Mesure d’audience anonymisée (cookies analytics) | Consentement préalable (art. 6.1.a) — refus possible |
Lorsque le traitement repose sur votre consentement, celui-ci peut être retiré à tout moment sans que cela n’affecte la licéité des traitements effectués avant ce retrait.
4. Décisions automatisées et profilage (article 22 RGPD)
BINCHAM SAS ne prend aucune décision produisant des effets juridiques ou significatifs à votre égard de manière exclusivement automatisée.
Certaines fonctionnalités du Service utilisent l’intelligence artificielle d’Anthropic (modèle Claude) afin de :
- structurer et mettre en forme les CV ;
- extraire des compétences, expériences, formations ;
- améliorer la lisibilité du dossier de compétences.
Ces traitements ont une finalité d’assistance : chaque dossier est validé manuellement par le Talent avant publication, et chaque décision finale (publication, modification, refus) relève toujours d’une intervention humaine.
Vous avez le droit, à tout moment, de demander une intervention humaine, d’exprimer votre point de vue ou de contester le résultat d’un traitement assisté par IA en écrivant à contact@bincham.com.
Nous n’utilisons ni notation de profils par IA, ni filtrage automatisé des candidatures, ni scoring discriminatoire. Aucun algorithme ne classe automatiquement les Talents.
5. Données sensibles (article 9 RGPD)
Les CV peuvent comporter, parfois sans que vous en ayez conscience, des données dites sensibles au sens de l’article 9 du RGPD : photographie, origine ethnique supposée, religion, état de santé, handicap, orientation syndicale, etc.
Nous vous recommandons vivement de ne transmettre que les informations strictement nécessaires à votre recherche d’opportunités professionnelles. Par exemple : retirer la photo, l’adresse postale précise, la date de naissance complète, la situation familiale, etc.
BINCHAM SAS s’engage à ne jamais utiliser les données personnelles à des fins discriminatoires ou contraires au code du travail (articles L.1132-1 et suivants).
Aucun traitement de données sensibles n’est effectué sans votre consentement explicite, conformément à l’article 9.2.a RGPD.
6. Visibilité et contrôle des profils par le Talent
Le Talent reste maître des informations qu’il publie dans son dossier de compétences. BinchamTalent n’ajoute, ne modifie et ne masque aucune donnée du dossier sans le consentement du Talent.
Le Talent peut à tout moment, depuis son espace personnel :
- modifier librement le contenu de son dossier (compétences, expériences, formations, coordonnées) ;
- mettre son profil en pause pour ne plus être visible des recruteurs ;
- retirer définitivement son dossier (suppression effective sous 30 jours maximum, hors obligations légales de conservation).
Les coordonnées que le Talent choisit de renseigner (email, téléphone) sont transmises aux recruteurs ayant procédé à un déblocage explicite et payé, conformément aux conditions du service.
7. Destinataires des données
Vos données ne sont accessibles qu’aux personnes et entités strictement nécessaires :
- les équipes habilitées de BINCHAM SAS (support, modération, comptabilité, sécurité) ;
- les recruteurs validés par BINCHAM SAS, uniquement dans le cadre de la mise en relation et après votre déblocage ;
- nos sous-traitants techniques agissant sur instruction et liés par DPA (cf. § 8) ;
- les autorités administratives ou judiciaires habilitées, sur réquisition légale uniquement.
Nous ne vendons, ne louons et ne cédons jamais vos données à des tiers à des fins commerciales, publicitaires ou de prospection.
8. Sous-traitants techniques (article 28 RGPD)
Nous travaillons avec les sous-traitants suivants. Chacun a signé un Data Processing Agreement (DPA) conforme à l’article 28 du RGPD et agit uniquement sur instruction documentée de notre part.
| Prestataire | Rôle | Localisation | Mécanisme transfert hors UE |
|---|---|---|---|
| Supabase | Base de données PostgreSQL, authentification, stockage | Allemagne (Frankfurt, AWS Europe) | Aucun (UE) |
| Vercel | Hébergement applicatif et CDN edge | États-Unis (Vercel Inc., Californie) | Clauses Contractuelles Types (CCT) + Data Privacy Framework (DPF) |
| Stripe | Traitement des paiements et abonnements | Irlande (Stripe Payments Europe Ltd., Dublin) | Aucun (UE) — transferts éventuels vers Stripe Inc. (US) couverts par CCT |
| Brevo (ex-Sendinblue) | Envoi d’emails transactionnels et notifications | France (Sendinblue SAS, Paris) | Aucun (UE) |
| Anthropic (Claude API) | Assistance IA pour structuration de CV et extraction de compétences | États-Unis (Anthropic PBC, Californie) | Clauses Contractuelles Types (CCT) — opt-out activé : aucune donnée n’entraîne leurs modèles |
| Upstash | Limitation de débit et cache de sessions (en cours de déploiement) | États-Unis (siège) avec instance EU disponible | Clauses Contractuelles Types (CCT) |
| Cloudflare R2 | Stockage des fichiers CV (en cours de déploiement) | États-Unis (Cloudflare Inc., Californie) avec stockage région EU | Clauses Contractuelles Types (CCT) + Data Privacy Framework (DPF) |
| OVH | Enregistrement des noms de domaine binchamtalent.com / binchamtalent.fr | France (OVH SAS, Roubaix) | Aucun (UE) |
CCT = Clauses Contractuelles Types adoptées par la Commission européenne (décision d’exécution 2021/914 du 4 juin 2021). DPF = Data Privacy Framework UE-US adopté en juillet 2023, prenant la suite du Privacy Shield invalidé en 2020.
Lorsque techniquement disponible et activé contractuellement, les données transmises à nos prestataires d’intelligence artificielle ne sont pas utilisées pour l’entraînement de leurs modèles (opt-out activé chez Anthropic).
9. Transferts de données hors de l’Union européenne
Certains de nos sous-traitants (Vercel, Anthropic, Cloudflare, Upstash) sont établis aux États-Unis. Conformément aux articles 44 à 50 du RGPD, ces transferts sont encadrés par des garanties appropriées :
- Clauses Contractuelles Types (CCT) de la Commission européenne adoptées par décision 2021/914 ;
- Data Privacy Framework (DPF) UE–US adopté en juillet 2023 — applicable aux prestataires US certifiés (Vercel, Cloudflare) ;
- mesures techniques complémentaires (chiffrement bout-en-bout, hachage, pseudonymisation, journalisation des accès) lorsque la sensibilité du traitement le justifie.
En cas d’invalidation par la Cour de Justice de l’Union européenne du mécanisme de transfert utilisé, nous nous engageons à mettre en place sans délai un mécanisme de substitution conforme.
10. Durées de conservation
Vos données sont conservées pendant les durées strictement nécessaires aux finalités poursuivies :
| Catégorie de données | Durée active | Archive intermédiaire |
|---|---|---|
| Compte Talent — CV et profil | Tant que le compte est actif | 12 mois après dernière connexion, puis suppression |
| Compte recruteur | Durée de la relation contractuelle | 3 ans après dernière interaction |
| Factures et historique de paiement | 10 ans (obligation légale comptable) | — |
| Logs de sécurité, journaux d’accès | 12 mois | — |
| Logs de prévention fraude | 12 mois | — |
| Consentements cookies et opt-in marketing | 13 mois maximum (recommandation CNIL) | — |
| Données d’une demande de suppression (preuve) | 3 ans (délai de prescription) | — |
À l’issue des durées applicables, les données sont supprimées ou anonymisées irréversiblement (statistiques agrégées sans possibilité de ré-identification).
11. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (article 32 RGPD) pour garantir un niveau de sécurité adapté au risque :
- chiffrement des communications en HTTPS/TLS 1.3 ;
- chiffrement des mots de passe par algorithme à sel (bcrypt/argon2) — jamais en clair ;
- chiffrement au repos des bases de données Supabase (AES-256) ;
- cloisonnement strict des accès par rôle (Talent, recruteur, admin) ;
- Row Level Security (RLS) PostgreSQL sur chaque table ;
- journalisation immuable des actions sensibles (audit log) ;
- limitation de débit (rate limiting) sur toutes les routes API ;
- sauvegardes automatiques quotidiennes chiffrées (rétention 30 jours) ;
- authentification forte des accès administrateurs ;
- headers de sécurité HTTP de niveau A+ (HSTS, CSP stricte, CORP, COOP) ;
- protection anti-bot et anti-scraping (Vercel Bot Protection actif) ;
- validation centralisée et stricte des entrées via Zod côté serveur.
En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons individuellement dans les meilleurs délais (article 34 RGPD) et notifierons la CNIL sous 72 heures (article 33 RGPD).
12. Cookies et traceurs
Le Service utilise deux catégories de cookies :
- Cookies strictement nécessaires : indispensables au fonctionnement du Service (session, sécurité, préférence de langue, consentement cookies). Exempts de consentement préalable (article 82 loi Informatique et Libertés). Liste :
bt-talent-session,bt-recruteur-session,cc-consent. - Cookies de mesure d’audience : soumis à votre consentement préalable et libre via le bandeau de consentement. Refus possible à tout moment via le lien « Gérer mes cookies » en bas de page.
Le refus des cookies d’audience n’affecte en aucune façon l’accès au Service.
Nous n’utilisons aucun cookie publicitaire, aucun cookie de profilage, et aucune technologie de fingerprinting (Google Analytics, Meta Pixel, Hotjar, TikTok Pixel, etc.).
Vous pouvez à tout moment modifier vos préférences cookies depuis le pied de page du site ou directement dans les paramètres de votre navigateur.
13. Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Droit d’accès — obtenir une copie de vos données ;
- Droit de rectification — corriger des données inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») — demander la suppression de vos données ;
- Droit à la limitation — geler temporairement le traitement ;
- Droit d’opposition — refuser un traitement fondé sur l’intérêt légitime ou la prospection ;
- Droit à la portabilité — recevoir vos données dans un format structuré (JSON, CSV) ;
- Droit de retirer votre consentement à tout moment ;
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès (article 85 loi Informatique et Libertés).
Comment exercer vos droits ?
- Email : contact@bincham.com en précisant l’objet de votre demande et un justificatif d’identité si nous avons un doute raisonnable sur votre identité ;
- Courrier : BINCHAM SAS, 10 Avenue du Périgord, 47240 Castelculier, France.
Délai de réponse : 30 jours maximum à compter de la réception de votre demande, prolongeable de deux mois si la demande est complexe (article 12.3 RGPD). En cas de demande manifestement infondée ou excessive, nous pouvons exiger des frais raisonnables ou refuser de donner suite (article 12.5).
14. Protection des mineurs
Le Service est destiné à des utilisateurs majeurs dans le cadre d’activités professionnelles. Conformément à l’article 8 RGPD et à l’article 45 de la loi Informatique et Libertés, l’âge minimum requis est de 15 ans.
Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 15 ans sans autorisation parentale vérifiée. Si vous estimez qu’un mineur de moins de 15 ans nous a transmis des données, contactez contact@bincham.com pour suppression immédiate.
15. Modification de la présente politique
La présente politique peut être modifiée afin de refléter les évolutions légales, réglementaires, techniques ou commerciales du Service.
En cas de modification substantielle (nouveau sous-traitant, nouvelle finalité, nouvelle donnée collectée, modification de durée de conservation), nous vous en informerons individuellement par email au moins 30 jours avant l’entrée en vigueur, et vous pourrez exercer votre droit d’opposition ou supprimer votre compte.
La date de dernière mise à jour est indiquée en haut de cette page. Les versions précédentes sont conservées et peuvent vous être communiquées sur demande.
16. Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : +33 1 53 73 22 22
17. Contact
Pour toute question relative à la présente politique ou à vos données personnelles :
- Email : contact@bincham.com (canal unique pour toute question — préciser RGPD en objet pour les demandes liées à vos données)
- Courrier : BINCHAM SAS, 10 Avenue du Périgord, 47240 Castelculier, France
© 2026 BinchamTalent · BINCHAM SAS · Version 2026-05-27